Privacy by Design - miten leivot tietosuojan tuotteisiin- 22.10.2014 Riikka Turunen Sanoma Director Data Protection & Privacy
Miten tietosuoja leivotaan tuotteisiin systeemi vai tuotekohtaiset arvioinnit? Tietosuojan rakennuspalikat: periaatteista käytäntöön Sanoma: tietosuoja datastrategian kulmakivenä Tietosuojan rajapinnat yrityksen muihin toimintoihin 2 22 October 2014 Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Yksityisyys ihmisoikeutena 3
Collection Limitation Purpose Specification Use Limitation Principle Openness Individual Participation Data Quality Security Safeguards Accountability 4
Tietosuojaperiaatteet ristiaallokossa? Shifting from collection to use? Purpose limitation vs. innovation? Harms based approach 5
Tietosuojan toteutuminen edellyttää systemaattista lähestymistä Politiikat Sanoman tietosuojan politiikat ja periaatteet pohjautuvat lakiin, toimialan parhaisiin käytäntöihin, ja itsesäätelyohjeistuksiin. Governance: miten olemme järjestäytyneet jotta tietosuojan vaatimukset toteutetaan. Policy Ohjeistukset, prosessit ja tekniset kyvykkyydet Käytännön ohjeistukset Prosessit (e.g. tietoturva, laatu, kuluttajien oikeudet) Tekniset ja arkkitehtuuriin liittyvät kyvykkyydet Privacy by Design Proatiivinen ja jatkuva uhkien ja mahdollisuuksien arviointi liiketoiminnan operaatioissa. Läpinäkyvyys, käyttäjäystävällisyys ja tiedon käsittelyn säännöt läpi tiedon elinkaaren. Privacy by Design Guidelines, Procedures Monitoring & Reporting Monitorointi & raportointi Privacy Program Määrittelee politiikat, Valvoo niiden ohjeistusta ja toteutusta, Johtaa riskienhallintaa ja Ylimmän johdon informoinnin. 6
Tietosuojan muotoilun periaatteet (PbD) Proactive measures: privacy considerations embedded into defining a business model and solution architecture for new products at the beginning of the planning phase not pasted onto a service / product as an after thought. Proactive evaluation of risks and opportunities helps develop creative solutions. Designing privacy throughout the full lifecycle of data even when it passes through several different systems. Keeping privacy engineering and implementation open and transparent both to the end users, as well as to the professionals supporting the system production. Respecting Privacy as default settings (requiring end users to do as little as possible to protect their privacy), and keeping the design user centric. Ontario 7 Privacy 22 Commissioner, October 2014 Ann Cavokian Nixu has 22.10.2014 coined RiTurunen some key - For PbD distribution principles. to seminar See participants http://www.privacybydesign.ca/index.php/about-pbd/7- foundational-principles/
Sanoma 8
TRUST 9
Tietosuoja mahdollistajana 10
Tietosuojan toteutus: 1. Systeemitaso 2. Yksittäiset tuotteet 11
Mitkä asiat vaikuttavat tietosuojan toteutukseen? Tuotteiden ja palveluiden luonne Kuluttajien arvolupaus Uhat ja vaikutukset Kuluttajien odotukset Datan käyttötarkoitukset Datan rooli liiketoiminnassa Arkkitehtuuri Sisäinen toimintakulttuuri R&D prosessit Riskien hallinnan kulttuuri Data governance kypsyys Ulkoinen toimintaympäristö Kumppanit Standardit Lain tulkinnat 12 22 October 2014 Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Big Data projekti: Datan käyttötarkoituset Sanomalla Sisällön personointi CRM Digitaalisen mainonnan targetointi Kuluttajaymmärrys Tuotekehitys & Innovointi Adaptive Learning 13
Digital transactions Subscriptions Digital Clickstream Consumer Research External data 14
Datan käsittelyn elinkaari 1 Kuluttajien vuorovaikutus + datan keruu 6 Analytiikan hyödyntäminen toiminnoissa Data Driven Insights 2 Product A Product B Product C Data operatiivisissa kannoissa Customer Relationship Management Advertising Targeting Service Personalization UX & Product Development 3 Data eri tietovarastoissa, strukturoimattomissa kannoissa, ja analytiikan alustoissa 4 Analytiikka & data mining 5 Matemaattinen mallinnus & niiden tuotteistus 15 Yhteiset tietovarannot HUOM: havainnollistava kuva
Datan luokittelumalli tietosuojan näkökulmasta Käytetty tunniste Tunnistustaso 1. Datan tunnistustaso Miten tarkasti data voidaan sitoa tunnistettuun asiakkaaseen? 2. Datan sensitiivisyys Mitä dataa tunnisteisiin yhdistetään? Syntyykö kontekstin kautta sensitiivistä dataa? E.g. sijainti, viestinnän metadata, arkaluonteiset data 3. Datan käyttötarkoitukset Miten dataa tullaan hyödyntämään? Personally identifiable data Anonymous Data Pseudonymous data Asiakkaan ID Digitaalisen tilin tunniste Laitteen ID Sovelluksen ID, Evästeet Sessio ID / Ei mitään tunnistetta Tarkistettu Tunnistettu asiakas UUSI DATA LUOKKA Havaittu laitteen käyttäjä Havaittu käyttäjä Anonyymi 16
Esimerkki: Kuluttajan informointi 17
Luvanhallinta: Hollannin cookie consent malli 18 22 October 2014 Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
From Principles to practical implementation Privacy Policy = Principles + Governance Model Guidelines & Templates Privacy Enhancing Technologies Processes PIA evaluates implementation and determines need for new guidlines, PETs and processes Implementation into products & services 19
Tietosuojan vaikutusten arviointi tuotekehityksessä 20
Yksittäisten tuotteiden tuettava datan yhteistä käyttöä Sisällön personointi CRM Digitaalisen mainonnan targetointi Kuluttajaymmärrys Tuotekehitys & Innovointi Adaptive Learning 21
Tietosuojan toteutus: 1. Systeemitaso 2. Yksittäiset tuotteet 22
Tietosuoja funktiona 23
Mihin sijoittaa tietosuoja organisaatiossa? CEO Business leaders CFO CIO GC COO EVP HR EVP Communications Marketing Audit IT Ethics & Compliance Corporate Security Information security Privacy Records / Knowledge mgnt BC/DR Source: p170 Building a Privacy Program: a Practitioner s Guide;; Kirk M. Herth, Published by IAPP, 2011 24
Sanoman Privacy Program rakennuspalikat Yrityksen Visio, Missio & Strategia Datan hyödyntämisen tavoitteet Lain tulkinta, Periaattet & Politiikat Vaikutuksen arviointi (Privacy Impact Assessment) Käytännön ohjeistukset & toteutuksen jalkauttaminen (R&D) Organisaatiomalli, resursointi Arkkitehtuuri, Datan luokitukset, dokumentointi, data management Tietoturva & riskienhallinta Tekniset kyvykkyydet Päätöksenteko, vastuut Viestintä & kuluttajasuhteen hallinta Public Affairs Tietosuojan kompetenssin kehittäminen Muutoksenhallinta 25
Tietosuojan rajapinnat Sanoman toiminnassa 26 Tuotekehitys Markkinointi + asiakaspalvelu Myynti Data HR Osotopalvelut IT / teknologia Tietoturva Sisäinen auditointi Riskienhallinta Compliance management Lakitoiminnot Viestintä
Tietosuojan tulevaisuus Data Governancessa? Governance Framework The specification of decision rights and an accountability framework to encourage desirable behavior in the valuation, creation, storage, use, archival and deletion of information. It includes the processes, roles, standards and metrics that ensure the effective and efficient use of information in enabling an organization to achieve its goals. (Gartner) Compliance Management Data Governance Risk & Security Management 28
Smart Data, Smart privacy. Thank You!